我有一个私有的GitHub存储库,它有一个GitHub操作,可以将在操作运行时创建的文件推送到存储库。从昨天(2022-04-12)起,该行动在以下步骤失败:
- name: Push data to repo
uses: github-actions-x/commit@v2.8
with:
push-branch: 'main'
commit-message: 'Add current data'
force-add: 'true'
files: *.zip
name: autoupdate
运行此步骤会触发以下错误消息:
Command line: | /usr/bin/git checkout -B main
Stderr: | fatal: unsafe repository ('/github/workspace' is owned by someone else)
| To add an exception for this directory, call:
|
| git config --global --add safe.directory /github/workspace
根据错误消息,我在GitHub操作中添加了以下内容:
- name: Fix issue with repository ownership
run: |
git config --global --add safe.directory /home/runner/work/vksm/vksm
git config --global --add safe.directory /github/workspace
我还添加了/home/runner/work/vksm/vksm
,因为我不确定错误消息中的/github/workspace
是否是通用路径/home/runner/work/vksm/vksm
是操作运行时签出步骤放置存储库的位置:/usr/bin/git init/home/runner/work/vksm/vksm
整个步骤顺序如下:
steps:
- name: Checkout the repository
uses: actions/checkout@v2
- name: Fix issue with repository ownership
run: |
git config --global --add safe.directory /home/runner/work/vksm/vksm
git config --global --add safe.directory /github/workspace
- name: Set up Python 3.9
uses: actions/setup-python@v2
...
- name: Install dependencies
run: |
pip install requests
- name: Run Python script
run: |
python script.py
- name: Push data to repo
uses: github-actions-x/commit@v2.8
...
然而,错误仍然存在。
此问题可能与无法将父目录添加到safe有关。git上的目录。
出现这种情况是因为存在安全漏洞。在您执行git config命令以修复不安全存储库问题之前,错误被抛入docker容器内部。您需要修改docker容器的入口点才能执行git命令。您可以检查此链接了解有关漏洞的详细信息。
在git/action所有者做出更改之前,一个临时的解决方法可能是分叉/克隆使用docker的操作,并用类似的方式对其进行修改。
#!/bin/bash
set -o pipefail
# config
# ...
# Fix the unsafe repo error which was introduced by the CVE-2022-24765 git patches
git config --global --add safe.directory /github/workspace
#...
您可以查看本期的评论,了解有关解决方案的一些想法。
问题内容: 我已经从Rich Faces 3.3升级到Rich Faces 4.2,因为Ajax不适用于IE9。现在它仍然不起作用。 收到响应后,IE会收到一个JS错误 “ SCRIPT58734:从源头上来的东西”:c00ce56e。 在尝试时 在jsf.js.html?ln = javax.faces&conversationContext = 2,第1行第21747行 我认为是因为HTTP标
在带有npm 7.12.0版的Ubuntu上安装最新的web3 1.3.5版失败,出现了几个严重错误。修复的典型时间范围是什么? 下划线1.3.2-1.12.0 严重性:高 任意代码执行-https://npmjs.com/advisories/1674\没有可用的修复程序 节点\模块/下划线 。web3 bzz
HTML 它在Chrome上运行良好,生成电影标题,但会出现错误 和 而无法完成操作。
下面的示例显示了如何列出远程标记,而无需克隆repo: 如何像上面的例子一样远程编辑/添加/删除新标签,而无需克隆存储库? 需要克隆回购协议。 有没有办法在不克隆回购协议的情况下实现这一点?
我试图通过运行在github工作流ci中安装npm依赖项。但是,我得到以下错误: ci.yml 包裹json npm正在通过github安装此
我有一个非常奇怪的问题与和。当我尝试和推动,我得到: 我添加了远程: 有什么想法吗?